文件包含漏洞.docxVIP

文件包含漏洞 因为刚刚才开始入门，有时间就把日常学习中知识整理了一下，在此很感谢我两个朋友FFM-g，志伟；文件包含/目录遍历漏洞 直接执行代码的函数：Eval()、assert()、system()、exec()、shell_exec()、passthru()、 Escapeshellcmd()、pcntl_exec()等就不一一举例了。 1、eval() eval() 函数把字符串按照 PHP 代码来计算，如常见的一句话后门程序：?phpeval($_POST[cmd])? 2、assert() 与eval类似，字符串被 assert() 当做 PHP 代码来执行； PHP文件包含漏洞开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用。正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。 常见的导致文件包含的函数： PHP:include()、include_once()、require()、require_once()等；1.php文件包含可以直接执行包含文件的代码，包含的文件格式不受任何限制在 php 中提供了四个文件包含函数：(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)，并停止脚本；(2) Include：找不到被包含的文件时只会产生一个(E_warinng)，脚本将继续执行；(3) Require_once：与 include 类似会产生警告，区别是如果文件代码已经被包含，则不会再次被包含； 2、文件包含漏洞利用的前提条件：（1）web 应用采用 include 等文件包含函数，并且需要包含的文件路径是通过用户传输参数的方式引入；（2）用户能够控制包含文件的参数，被包含的文件可被当前页面访问； 3、文件包含获取 webshell 的条件：（1）攻击者需要知道文件存放的物理路径；（2）对上传文件所在目录拥有可执行权限；（3）存在文件包含漏洞； 4、典型特征变量的值为一个页面：?page=a.php?home=b.html?file=content… 5、常见的敏感路径：1 WindowsC:\boot.ini //查看系统版本C:\windows\system32\inetsrv\MetaBase.xml //IIS 配置文件C:\windows\repair\sam //存储 windows 系统初次安装的密码C:\Program Files\mysql\my.ini //mysql 配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\windows\php.ini //php 配置信息C:\windows\my.ini //mysql 配置文件 2 UNIX/Linux/etc/passwd/usr/local/app/apache2/conf/httpd.conf //apache2 默认配置文件/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置/usr/local/app/php5/lib/php.ini //PHP 相关配置/etc/httpd/conf/httpd.conf //apache/etc/php5/apache2/php.ini //ubuntu 系统的默认路径 日志默认路径(1) apache+Linux 日志默认路径/etc/httpd/logs/access_log或者/var/log/httpd/access_log (2) apache+win2003 日志默认路径D:\xampp\apache\logs\access.logD:\xampp\apache\logs\error.log (3) IIS6.0+win2003 默认日志文件C:\WINDOWS\system32\Logfiles (4) IIS7.0+win2003 默认日志文件%SystemDrive%\inetpub\logs\LogFiles (5) nginx 日志文件日志文件在用户安装目录 logs 目录下以我的安装路径为例/usr/local/nginx,那我的日志目录就是在/usr/local/nginx/logs里web 中间件默认配置(1) apache+linux 默认配置文件/etc/httpd/conf/httpd.conf或者index.php?page=/etc/init.d/httpd(2) IIS6.0+win2003 配置文件C:/Windows/sys